يرسل المتسللون عروض عمل وهمية على LinkedIn لمحاولة سرقة بياناتك


إذا كنت تبحث عن وظيفة حاليًا على LinkedIn ، فابق في حالة تأهب! أبلغت eSentire عن متسللين يريدون معلوماتك الشخصية.

LinkedIn على متجر التطبيقات

أدى الارتفاع المؤسف في البطالة الناجم عن الوباء إلى جعل المجتمعات على منصات مثل LinkedIn أكثر نشاطًا. بدأ الباحثون عن عمل في البحث عن فرص جديدة وبدأ أصحاب العمل في البحث عن مرشحين لشغل الوظائف الشاغرة.

لسوء الحظ ، قرر بعض المتسللين أن هذا هو الوقت المناسب لمحاولة سرقة البيانات من مستخدمي LinkedIn الآخرين.

يستفيد المتسللون من الباحثين عن عمل على LinkedIn

وفقا ل أبلغ عن بواسطة شركة الأمن السيبراني eSentire ، مجموعة من الفنانين المحتالين الذين يُطلق عليهم مجتمعين اسم “Golden Chickens” التصيد بالرمح محترفي الأعمال المطمئنين الذين لديهم عروض عمل مزيفة على LinkedIn.

كتب eSentire أن الضحايا المستهدفين هم جزء من قطاع تكنولوجيا الرعاية الصحية. يحاول المتسللون الحصول على البيانات الشخصية للضحايا عن طريق إرسال ملف ZIP ضار يحتوي على باب خلفي أو الوصول عن بعد طروادة.

تطبيق LinkedIn

تمت تسمية الملف باسم المنصب الذي أدرجته الضحية في ملفه الشخصي على LinkedIn:

على سبيل المثال ، إذا تم إدراج وظيفة عضو LinkedIn على أنها مدير حساب أول – شحن دولي ، فسيكون الملف المضغوط الضار بعنوان Senior Account Executive – International Freight position (لاحظ “الوظيفة” المضافة إلى النهاية). عند فتح عرض العمل المزيف ، تبدأ الضحية عن غير قصد في التثبيت الخفي للباب الخلفي الذي لا يحتوي على ملفات ، more_eggs [name of the trojan].

بمجرد تحميل more_eggs ، يتمتع Golden Chickens بوصول كامل إلى كمبيوتر الضحية. يتيح ذلك للمجموعة عرض أي ملفات على النظام أو تحريرها أو حفظها ، بالإضافة إلى منح الفرصة لإصابة النظام ببرامج ضارة مثل برامج الفدية وبرامج التجسس وسرقة بيانات الاعتماد وما إلى ذلك.

علاوة على ذلك ، يقال إن Golden Chickens تبيع more_eggs لمجرمي الإنترنت الآخرين بموجب ترتيب البرامج الضارة كخدمة (MaaS). تشمل مجموعات التهديد المتقدمة الأخرى التي تستخدم الباب الخلفي لعمليات الاحتيال الخاصة بها FIN6 و Cobalt Group و Evilnum.

متعلق ب: ما هي البرامج الضارة المليئة بالملف وكيف يمكنك حماية نفسك؟

يقول روب ماكليود ، مدير وحدة الاستجابة للتهديدات (TRU) في eSentire ، إن more_eggs تمثل تهديدًا هائلاً للشركات ومحترفي الأعمال لأنها تستخدم عمليات Windows العادية للتشغيل. هذا يعني أنه لن يتم اكتشافه عادةً بواسطة حلول الأمان الآلي ومكافحة الفيروسات.

هذا بالإضافة إلى حقيقة أن الوباء قد أدى إلى مزيد من الوقت المضطرب بالنسبة للبعض. هناك الكثير من الأشخاص اليائسين للعثور على عمل هذه الأيام ، مما يجعلهم في بعض الحالات أكثر عرضة لحملات التصيد الشخصية.

كن حذرًا من الملفات التي تقوم بتنزيلها من LinkedIn

ينمو التعرض لينكد إن

أفضل طريقة لضمان عدم التورط في عملية احتيال مثل هذه هي أن تضع في اعتبارك الملفات التي تقوم بتنزيلها على جهاز الكمبيوتر الخاص بك.

إذا أرسل لك صاحب العمل (أو أي شخص عبر الإنترنت ، في هذا الصدد) ملفًا ولم تكن على دراية به ، فاختر بضع لحظات لإجراء فحص سريع للخلفية – لمعرفة ما إذا كان مصدرًا موثوقًا أو موثوقًا به.

ترقب أيضًا المؤشرات الواضحة للممثلين السيئين ، مثل اسم الملف الذي يُطلب منك تنزيله ، أو ما إذا كنت قد تقدمت بطلب للحصول على وظيفة في الشركة التي تراسلك.

ينكدين 15
كيفية إلغاء تنشيط أو حذف حسابك على LinkedIn

هل تحتاج إلى استراحة من LinkedIn؟ إليك كل ما تحتاج لمعرفته حول حذف أو إلغاء تنشيط حسابك على LinkedIn.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *